🤖

Flutter のプロジェクトに Dependabot を導入してみた

2022/10/08に公開約800字

Dependabot とは?

依存しているライブラリに脆弱性があったら教えてくれたり、ライブラリのバージョンを修正したプルリクエストを作成してくれる Bot です。

導入方法

  1. プロジェクト配下の.githubディレクトリ内に、dependabot.yamlを作成する
$ touch .github/dependabot.yaml
  1. dependabot.yamlを編集する
version: 2
# Pub がベータサポートなので必要
enable-beta-ecosystems: true
updates:
  - package-ecosystem: "pub"
    directory: "/"
    schedule:
      interval: "weekly"
  1. 編集したdependabot.yamlをリモートリポジトリにプッシュ
$ git push -u origin head
  1. 対象のリポジトリでInsightsを選択
    screenshot001

  2. Dependency graphを選択
    screenshot002

  3. Dependabotを選択
    pubspec.yamlが監視対象となっていることが確認できる。
    もし、依存関係で問題があればこの時点でプルリクエストが作成される。
    screenshot003

Discussion

ログインするとコメントできます